Updates voor Windows 10 versie 1607: KB4013429 is een grote update voor twee maanden die tientallen lekken dicht (februari/maart 2017)

Cumulatieve update KB4013429 is gisteravond verschenen. Dit is de maandelijkse beveiligings- en kwaliteitsupdate van Microsoft voor Windows 10, waarin deze keer updates voor zowel februari als maart zitten omdat de update-ronde voor februari uitgesteld was wegens onbekende problemen. De update-ronde van maart voor Windows 10 bevat dan ook 16 pleisters voor tientallen lekken in onder andere Edge, Internet Explorer, Microsoft Office, Flash en diverse Windows onderdelen. Windows 10 versie 1607 is nu aanbeland bij buildnummer 14393.953.
 

Beveiligingslekken

Kritieke lekken zitten deze maand in de browsers Edge en Internet Explorer, de Windows-componenten PDF Library, SMB, Microsoft Graphics Component en Windows Hyper-V en Flash van Adobe (een update van een externe partij).

In de Edge browser van Microsoft worden in maart 32 lekken dichtgeplakt, waarvan de meeste kritiek zijn. Vijf van de kwetsbaarheden zijn al eerder openbaar gemaakt, dus snel updaten is gewenst (voordat internet criminelen de lekken gaan misbruiken). Kwetsbaarheden kunnen uitgebuit worden door slachtoffers te verleiden om schadelijke websites te bezoeken.

Twaalf lekken worden gerepareerd in Internet Explorer. Eentje daarvan is een zogeheten zero-day lek dat al actief misbruikt wordt. Enkele andere zijn al bekendgemaakt. Ook hier is het dus raadzaam om de cumulatieve update van deze maand vlug binnen te halen.

Andere kritieke kwetsbaarheden die verholpen worden zijn aangetroffen in diverse Windows-onderdelen, zoals virtualisatie-component Windows Hyper-V (11 lekken waarvan 1 geopenbaard), Windows PDF Library (1 lek dat misbruikt kan worden door schadelijke pdf'jes of websites te laten openen), SMB Server (6 lekken) en Microsoft Graphics Component (12 lekken, waarvan één zero-day lek dat al misbruikt wordt).

In Flash voor Edge en Internet Explorer 11, dat standaard wordt bijgewerkt via Windows Update in Windows  8.1 en 10 (voor Windows 7 en andere browsers onder Windows 8.1 en 10 moet je dat zelf doen), worden zeven lekken dichtgeplakt. Dit zijn kritieke lekken die aanvallers in staat stellen om de pc van een slachtoffer over te nemen. De Flash-plugin heeft trouwens een eigen update-nummer: KB4014329.

Belangrijke lekken - een graadje minder ernstig dan kritiek - worden deze maand verholpen in de Windows componenten: Microsoft Uniscribe (21 lekken), Microsoft Windows (6 lekken, 1 geopenbaard), Microsoft Exchange Server (1 lek), Windows IIS (1 lek), Windows Kernel (4 lekken, 1 geopenbaard), Windows Kernel-Mode Drivers (8 lekken),  Windows DirectShow (1 lek) en Microsoft XML Core Services (1 lek).

Ook in Microsoft Office 2007, 2010 en 2013  zitten belangrijke lekken: 12 kwetsbaarheden, waarvan één zero-day lek dat al actief uitgebuit wordt.

Fouten: betrouwbaarheid vergroot

Zoals gebruikelijk worden in maart ook weer diverse 'kwaliteitsverbeteringen' doorgevoerd. Heel veel fouten, crashes en problemen worden opgelost in onder andere Internet Explorer, draadloze netwerkverbindingen, Kaarten apps, USB 2.0, multimedia, Direct3D, Microsoft Edge, Remote Desktop, clustering en Windows Hyper-V.

Ook verspreidt Microsoft deze maand een nieuwe versie van de Servicing Stack voor Windows 10: het onderdeel dat zorg draagt voor het bijwerken van Windows. KB4013418 is de update die het update-mechanisme van Windows weer wat moet verbeteren.

Ten slotte is KB890830 de gebruikelijke maandelijkse update voor het Windows-programma voor verwijderen van schadelijke software, dat je computer gaat controleren op enkele van de ergste actuele bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).

Update 22 maart
Inmiddels moet KB4015438 enkele problemen van KB4013429 oplossen

Reacties

Alle updates binnen maar opvallend is wel dat windows 10 er erg lang over doet om de updates de installeren. Misschien ligt de oorzaak in het feit dat de update in honderden kleine bestandjes wordt opgedeeld. Bij een grote update van ongeveer 800mb (was de laatste grote) duurt dit bij mij zo', half uur met een snelle SDD schijf! Als men een normale HD schijf heeft kan dit proces dus wel enkele uren in beslag nemen. Ik denk dat door deze techniek de update cyclus erg lang duurt. Windows 7 heb ik in een virtuele omgeving draaien daar gaan de updates als een raket! Overigens ook 2 jaar last gehad van niet goed werkende updates cyclus.........

W10 1607 KB4015438

afbeelding van redactie

Lees hier meer over KB4015438 en KB3150513:
https://www.gratissoftwar...

Automatische update van KB4013429 werkt niet na 2 uur nog stteds de melding dat Windows aan het voorbereiden is.
Nu handmatig gedownload en bezig te installeren, blijft op ongeveer 60% stilstaan
Handig zo'n update die je niet geinstalleerd krijgt

Al drie keer is deze update mislukt maar iedere blijft Windows 10 deze automatisch installeren. Kost veel wachttijd dat de computer niet gebruikt kan worden tijdens het installeren van de update. Is er een optie om updates niet automatisch te installeren?

Automatisch aanmelden op internet via wifi heeft het twee dagen gedaan nu moet ik weer handmatig aanmelden.

Vanaf het vershijnen van W10 geen problemen gehad op mijn pc's, ook deze keer weer een vlotte update op zowel de desktop als de laptop!!

Heb gelezen dat er veel problemen zijn met deze Update op een Duitse ICT Facebook groep bij 100% wil die niet meer. Heb ook begrepen dat je gewoon moet wachten want die Update is ook ongeveer 600 MB. Sommige gaat wel, andere niet. Ik ga straks uitproberen.

Heb hem zonder Problemen.

Update deze voormiddag zonder problemen gedaan op mijn oude Packard Bell die onmiddelijk na het verschijnen van win 10, geupdated werd van win7 naar win 10.

En Micro$of(t) is weer stiekem bezig, aldus de Consumentenbond; zie: https://www.consumentenbo...

MS is niet weer stiekem bezig,maar is al jaren stiekem bezig.
De Consumentenbond wil alleen maar goedkoop scoren.
Hier staat een reactie van MS:
https://www.security.nl/p...

Bij de update van W10 was ook een Synaptics driver-update for Lenovo Pointing device.Ik heb een Toshiba laptop. Sindsdien werkt de FN toets niet meer.
Heeft nog iemand deze ervaring?

Kijk bij Toshiba voor een driver ik denk dat je probleem dan op is gelost

Ik heb sinds een update voor Lenovo Pointing Device het zelfde probleem met mijn Toshiba laptop. Ook werken de knoppen met de getallen 1-4 niet meer. Ik heb geprobeerd om de update te verwijderen, maar ik vind hem niet terug bij de geschiedenis van de updates. Mijn updates worden automatisch geïnstalleerd, anders had ik de Lenovo update niet genomen.

Het probleem met microsoft blijft hardnekkig. Na twee uur
gewacht te hebben uiteindelijk geforceerd afgesloten. Het wordt vervelend dat bij elke grote update het steeds mis gaat.

Nog steeds hetzelfde met Windows dus ik heb er goed aangedaan om naar een iMac over te stappen die ook nog eens de Flash Player zelf update en heel af en toe moet wat Software voorzien worden van een Update.
Nog geen minuut spijt gehad van mijn overstap naar een iMac al is het best wel wennen.
Loopt als een lier en speelt alles af.
Prima toch?

hier wil het ook niet,na het afsluiten blijft hij hangen in de update modus.
op het laatst na een uur stilstaan de stekker er maar uit halen...het is weer zo ver hoor.....hopeloos.

Op 3 verschillende Windows 10 installatie is update Cumulatieve update KB4013429 mislukt met fout melding 0x80070020 . Dus blijkbaar nog niet in orde! Later opnieuw proberen! Hopelijk draait alles nog even.

Ik heb een Lenovo 2x en 2x HP en ik heb geen enkel probleem met de update's.
Mocht het nog niet lukken download hem dan van Microsoft Update Catalogus
Copy KB4013429 en plak het in de Database download hem voer hem uit en start daarna opnieuw op.Misschien dat dit wel lukt.
Succses

Hier is de link voor de Microsoft Update Catalogus

http://www.catalog.update...

Vandaag is de update bij alle drie installaties wel gelukt.

Gisteren schijnbaar alles in orde. Deze morgen bij het opstarten liep het mis. Terug Windows voorbereiden inplaats van een Welkom.Daarna Melding dat inloggen met mijn Microsoft account niet lukt en dat ik terug moet afmelden. Zoniet wordt er niets opgeslagen als ik toch verder ga.
Blijkt in Qwerty te staan. Account intikken in Qwerty helpt ook niet.Omzetten in Azery toetsbord en controleren helpt ook niet.
Hopeloos deze update!!

Ondertussen is er weer een update (ter correctie ?) binnen gekomen . Maar geen oplossing. Ik ben en blijf aangemeld met een tijdelijk account waar ik dus niets mee kan doen!!!
Maar wachten op de volgende update!! Hopelijk een die werkt!

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
frankr_jk